كيف يجد المخترقين الثغرات في المواقع والتطبيقات ؟

لا يمكن الشرح بسهولة لأن ذلك يتطلب دروس وشروحات عديدة لكن سأقربك للمفهوم أكثر

1- أغلب مكتشفي الثغرات هم كانوا مبرمجون من قبل أي وصلوا الى درجة الاحترافية حيث يستطيعون تحليل السكريبت كليا ثم التوصل الى خطأ برمجي في السكريبت

2- مكتشفي ثغرات المواقع المحترفين يقومون بجني المال من هذه المهمةحيث تقدر الثغرة الخطيرة بمبلغ 90.000 دولار

3- مكتشفي الثغرات يقومون بأخذ مكافأة أذا أبلغوا حول تفاصيل الثغرة لصاحب الموقع

4- هناك برامج تقوم بهذه المهمة منها acunetix web vulnerability scanner ، W3af ، sql map ,havij

5- هناك أيضا ما يسمى باكتشاف البورتات المفتوحة أو المنافذ المفتوحة ومن مبين افضل البرامج في هذا المجال nmap

6- إذا كنت تريد أن تكتشف الثغرات في المواقع يجب أن تتعلم جيدا لغات البرمجة المستعملة في برمجة المواقع كما يجب ان تتعلم كيف تقرا السكريبتات بشكل جيد ثم تجد الخطا البرمجي وتستغله

7- يعتبر موقع exploit-db من ابرز المواقع لوضع الثغرات الجديدة يوميا هنا المجانية وهناك المدفوعة

8-  أما عن ايجاد الثغرات في التطبيقات وانظمة التشغيل هناك مشروع  ميتاسبلويت فهو مشروع ضخم يتم به استغلال ثغرات البرامج والتطبيقات

في الاخير هناك عدة دورات وكتب تسمح لك بالتعلم فقط تحلى بالصبر